法国占卜平台违反 GDPR 被罚逾百万人民币

亚马逊自一年前悄然推出通行证密钥以来，通行证密钥已被大量采用，亚马逊今天宣布，已有超过 1.75 亿用户使用了这一安全功能。

来源: BleepingComputer

Juniper发布补丁，修复其 Junos OS 和 Junos OS Evolved 网络操作系统中的数十个漏洞，其中包括多个第三方软件组件中的多个缺陷。

来源: CN-SEC 中文网

日本电子巨头卡西欧（Casio）证实，公司于本月早些时候遭遇了一起勒索软件攻击，黑客不仅获取了公司内部的一些敏感数据，例如发票、人力资源文件和技术信息，还窃取了部分客户信息，包括员工、合同工、业务合作伙伴以及曾参与公司面试人员在内的个人信息。

来源: CN-SEC 中文网

安全研究人员在几款流行的 Netgear WiFi 扩展器中发现了关键漏洞，攻击者可以在受影响的设备上执行恶意命令。这些漏洞被追踪为 CVE-2024-35518 和 CVE-2024-35519，影响运行旧固件版本的 Netgear EX6120、EX6100 和 EX3700扩展器。

来源: Cyber Security News

据 Hackread 研究团队发现，名为 IntelBroker 的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛 Breach Forums 上出售。

来源: FreeBuf

法国国家数据保护委员会（CNIL）公布了对 COSMOSPACE （被罚25万欧元，约193万人民币）和 TELEMAQUE（被罚15万欧元，约116万人民币 ）两家在线通灵占卜公司进行罚款的新闻，主要原因是这些在线通灵占卜平台存在过度存储个人数据、未经有效同意收集敏感数据以及未遵守商业推销规则。

来源: CN-SEC 中文网

Splunk 发布了针对其企业版产品中几个高严重性漏洞的补丁，这些漏洞可能允许攻击者在受影响的系统上执行远程代码。其中一个最关键的漏洞被追踪为 CVE-2024-45733，影响 Windows 版本 9.2.3 和 9.1.6 以下的 Splunk Enterprise。

来源: Cyber Security News

Zscaler 在 Google Play 上发现了 200 多款恶意应用程序，安装量超过 800 万次。安全研究人员去年向谷歌举报了数百个虚假应用程序，警告说数百万用户可能在不知不觉中使自己的设备感染了恶意软件。

来源: Info Security Magazine

日本视频游戏开发商 Game Freak 证实，在未发布游戏的源代码和游戏设计被泄露到网上后，该公司于 8 月份遭受了网络攻击。

来源: BleepingComputer

谷歌的 Chrome 浏览器网站商店现在警告说，uBlock Origin 广告拦截器和其他扩展程序可能很快就会被阻止，因为该公司将废除 Manifest V2 扩展程序规范。

来源: BleepingComputer